sábado, 28 de septiembre de 2013

Premios Bitacoras 2013

Arrancó una nueva edición de los Premios Bitacoras 2013 y para esta oportunidad estoy buscando tu colaboración, si crees que los contenidos de Cacería de Spammers fueron lo suficientemente buenos, dame una mano y dejarnos tu voto en la categoría de Blogs de Seguridad Informática.

Votar en los Premios Bitacoras.com

Desde ya, muchas gracias por tu colaboración.

Saludos!

martes, 24 de septiembre de 2013

Por qué recomiendo crear HOWTO y publicarlos

Todos en algún momento, los que nos dedicamos a la administración de Servidores y la Seguridad, generalmente vivimos leyendo, a diario, además de noticias, tutoriales, webcast, papers y howto de como un problema puede ser resuelto utilizando alguna herramienta, como hacer hardening de un sistema, como configurarlo, optimizarlo, etc.

El hecho de recomendar la creación de HOWTO y publicarlos, es un principio básico de todos, en primer lugar la falta de memoria que con el paso del tiempo tenemos todos y que cuando queremos volver a reproducir aquellos que hicimos tenemos que recopilar nuevamente toda la información, por otro lado, crear un Howto nos ayuda a entender todos los temas en su profundidad y ver aquellos detalles que para nosotros puede ser algo habitual pero para un documento no lo es.

Por otro lado publicando nuestros Howto y compartiéndolo en cualquier formato, estoy más que seguro que vamos a estar colaborando con nuestros compañeros a solucionar su problema particular, e indirectamente vamos a estar promocionando nuestra marca personal, demostrando nuestras cualidades, conocimientos y aptitudes.

Por esta razón, los Howto no solo nos sirve a nosotros mismos para refrescar un conocimiento ya adquirido sino también a todas aquellas personas con esa misma problemática.

Un muy buen sitio para ver muchos Howto es http://howtoforge.com donde van a encontrar todos los COMO para el universo de los servidores GNU/Linux.

Por eso los animo a todos a crear sus propios Howto sobre cualquier tema que con un poco de difusión y buena redacción va a quedar en la memoria de muchos.

Saludos!

miércoles, 18 de septiembre de 2013

Yo uso GNU

Voy a intentar responder en algunas líneas, una pregunta que frecuentemente recibo de colegas y gente que conozco, y que generalmente les llama la atención cuando les comento que yo solamente uso GNU/Linux.

Lo primero que les voy a comentar es que gracias a mi gran amigo Luis Wayar, quien supo transmitir el espíritu Hacker de aprender, un verdadero activista del Software Libre, me lo presentó por el 2003 y desde allí no utilicé otra cosa más que GNU/Linux.

Las razones son realmente muchas, estoy muy de acuerdo con la filosofía del Software Libre, me gusta la idea de colaborar y utilizar software de otras personas, dar reconocimiento a aquellos que se esmeraron en obtenerla, sin dudas es un sistema muy meritocrático que impulsa a la innovación, cooperativismo, etc.

Por otro lado, 10 años más tarde, me encuentro que GNU/Linux y toda las herramientas que se encuentran acompañándolo, hoy son herramientas diarias de trabajo, por lo cuál se convierte en una razón más para seguir utilizándolo.

Las vuelta de la vida me encontró como Administrador de Redes y más adelantes en áreas de Seguridad Informática, y sin duda GNU/Linux se sigue adecuando a cada necesidad que a día de hoy utilizo, integrando servicios, monitoreo de servidores y ni hablar la cantidad de herramientas de seguridad que encontramos.

lunes, 16 de septiembre de 2013

Detuvieron a un Joven ¿Hacker?

Esta es una de las noticias que este último fin de semana se vivió en #Argentina, la detención de un menor de 19 años, que para mi entender de Hacker no tenía nada, acusado de fraude electrónico por desviar pagos por Internet a otras cuentas.


Últimamente el término “hacker” por estos días, esta muy prostituido, los medios de comunicación utilizan estas palabras para causar algo de ruido, sin duda lo de este joven no es más que, un delincuente informático, el espíritu “hacker” no tiene nada que ver con esto que paso.

Saludos, Hackers!

martes, 3 de septiembre de 2013

#GitHub Hacking: Your password is ...

Comenzamos a publicar algunas de las cosas interesante que GitHub y sus usuarios dejan para que cualquier persona los pueda encontrar, en muchos cosas se encuentran proyectos que no deberían ser públicos, archivos que no tendrían que estar en los repositorios, información en los códigos fuentes o comentarios que se podrían evitar.


La idea es encontrarlos, advertirlos, exponerlos, buscar métodos para que esto no pase, divertirnos un poco y por sobre todas las cosas aprender no solo de nuestros propios errores sino ayudando a los demás.

Antes de comenzar a publicar algunos repositorios con archivos de configuración, intentar crackear password en MD5 o SHA1 le pedimos a GitHub que nos encuentre todos aquellos archivos de extensión log con la clásica frase: “your password is

La cadena final para buscarlos sería la siguiente:

"your password is" extension:log

https://github.com/search?l=&p=1&q=%22your+password+is%22+extension%3Alog&ref=advsearch&type=Code

nos vamos hasta la sección de código ya que el operador extension funciona para todo lo que es búsqueda de código y vemos con qué nos encontramos:


Por otro lado encontramos ofuscada la contraseña XD


Ahora bien la pregunta es, como podemos resolver este problema de publicar archivos que quizás no deberían ser públicos, incluso no deberían estar en los repositorios.

Lo primero que vamos a hacer en todo proyecto es analizar cuál es el contenido y los archivos que voy a estar subiendo, busqué las extensiones log por que generalmente se encuentran registrada los chat o mensajes de los mismos sistemas que por lo general crecen indefinidamente y podemos encontrar de todo. ¿Es necesario publicar un log en un repositorio público? Si la respuesta es NO entonces la clave está en configurar o crear el archivo .gitignore algo que GitHub está promoviendo para que los usen y especificar la siguiente línea

$ vim .gitignore
# File Logs
*.log

guardar ese archivo y el proximo commits que realicemos va a ignorar todos aquellos archivos que cumplan con esa condición, con esto vamos a tener en repositorio local la bitácora completa del archivo pero no lo vamos a subir a GitHub.

Simple? Rápido? Entonces a poner en práctica.

Saludos!

Entradas populares